密码攻陷及保护第四篇:sparta工具的使用 _下图

我们这里使用的攻击系统都是kail，它里面默认集成了很多渗透测试工具，但是这里的工具kail是没有集成的，我们需要自己下载，是集成了扫描、破解等功能的软件，相比于nmap、hydra等来说功能比较齐全
文章目录
1. 下载
是一个使用编写的开源项目，在上可以下载，但是由于国内屏蔽的原因经常下载不了，所以我已经将项目导入到了国内仓库gitee 下载地址是：
或者也可以使用git下载如下图：
2. 使用扫描破解

文章插图
首先运行，直接使用执行.py脚本即可

// 进入下载的spartas目录执行sparta.py脚本┌──(root?kail)-[/var/local/spartas]└─# python3 sparta.py[+] Creating temporary files..[+] Wordlist was created/opened: /tmp/sparta-wq14_f_f-tool-output/sparta-usernames.txt[+] Wordlist was created/opened: /tmp/sparta-wq14_f_f-tool-output/sparta-passwords.txt[+] Loading settings file..

执行完.py脚本后会弹出下面的框如下图：
鼠标放在左边空白区域单击之后会弹出输入扫描的框，填写扫面的ip（也可以填写ip区间如：192.168.1.10-20、192.168.10.0/24）最后单击"Add to Scope" 如下图：
完成上面步骤就会自动开始扫描，这里扫描到129机器的22好端口已打开，并且是linux的系统如下图：

文章插图
既然我们探测到22号远程登录是打开的，所以我们接下来破解其用户名和密码，
将鼠标放到已经探测到22号端口开发的那条记录上然后"右击" -> “send to brute”
然后点击上方的“brute” 会看到我们刚才探测的一些信息已经显示在填写栏中了如下图：
接下来输入要破解的用户名（这里也可以选择一个用户名文件）和密码集，单击“Run”
【密码攻陷及保护第四篇:sparta工具的使用】在下面的显示栏就会看到破解到的正确密码（标4的位置）如下图：

密码攻陷及保护 第四篇:sparta工具的使用

密码攻陷及保护第四篇:sparta工具的使用